Se connecter avec
S'enregistrer | Connectez-vous

Rootkit Gen detecté

Dernière réponse : dans Le monde de Windows

Bonjour,
Cet aprèm, j'ai lancé CoD4, et j'ai eu un son d'alarme Avast...
Vu que le jeu etait bloqué, j'ai reboot et regardé mes journaux...
J'ai vu que "Win32:Rootkit-gen [Rtk]" etait detecté 5 fois :
-Dans le dossier CoD4 (fichier PnkBstrK.sys)
-Dans system32, dans les drivers, le même fichier...

Je sais pas si c'est Avast qui confond ou le fichier qui est corrompu, mais j'ai fait un Hijackthis. Pourriez-vous juste voir si il est normal, si celà ne vous prend pas trop de temps ?

  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 14:56:22, on 09/07/2008
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  5. Boot mode: Normal
  6.  
  7. Running processes:
  8. D:\WINDOWS\System32\smss.exe
  9. D:\WINDOWS\system32\winlogon.exe
  10. D:\WINDOWS\system32\services.exe
  11. D:\WINDOWS\system32\lsass.exe
  12. D:\WINDOWS\system32\svchost.exe
  13. D:\WINDOWS\System32\svchost.exe
  14. D:\WINDOWS\system32\svchost.exe
  15. D:\WINDOWS\system32\ZoneLabs\vsmon.exe
  16. D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  17. D:\Program Files\Alwil Software\Avast4\ashServ.exe
  18. D:\WINDOWS\system32\spoolsv.exe
  19. D:\WINDOWS\system32\nvsvc32.exe
  20. D:\WINDOWS\system32\PnkBstrA.exe
  21. D:\WINDOWS\system32\svchost.exe
  22. D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  23. D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  24. D:\WINDOWS\Explorer.EXE
  25. D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  26. D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  27. D:\Program Files\AGEIA Technologies\TrayIcon.exe
  28. D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
  29. D:\WINDOWS\System32\svchost.exe
  30. D:\WINDOWS\system32\RUNDLL32.EXE
  31. D:\WINDOWS\RTHDCPL.EXE
  32. D:\WINDOWS\system32\ctfmon.exe
  33. D:\Program Files\Messenger\msmsgs.exe
  34. D:\Program Files\Xfire\xfire.exe
  35. D:\Program Files\Alwil Software\Avast4\ashLogV.exe
  36. D:\Program Files\Mozilla Firefox\firefox.exe
  37. D:\Documents and Settings\PEZZA DAMIEN\Bureau\HiJackThis(2).exe
  38.  
  39. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  40. O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  41. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  42. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
  43. O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  44. O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
  45. O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  46. O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  47. O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  48. O4 - HKLM\..\Run: [AGEIA PhysX SysTray] D:\Program Files\AGEIA Technologies\TrayIcon.exe
  49. O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
  50. O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
  51. O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
  52. O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
  53. O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  54. O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
  55. O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
  56. O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
  57. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  58. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  59. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  60. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  61. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  62. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
  63. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
  64. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
  65. O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
  66. O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - <a href="http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx" target="_blank">http://drmlicense.one.microsoft.com/crlupdate/en/crlocx...</a>
  67. O17 - HKLM\System\CCS\Services\Tcpip\..\{69002AE0-CA2B-4D3F-80AB-AABBBAC7314D}: NameServer = 80.10.246.130,80.10.246.3
  68. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  69. O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
  70. O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  71. O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  72. O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
  73. O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
  74. O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
  75.  
  76. --
  77. End of file - 4941 bytes


Merci

EDIT : Reinstallé Punkbuster et tout, mais encore cette fichue alerte...
MAJ Avast qui reconnait mal peut etre ?

Autres pages sur : rootkit gen detecte

Lassé par la pub ? Créez un compte

bonjour
j ai le probleme avec avast sur windows xp
nom du fichier:C:\WINDOWS\system32\drivers\PnkBstrK.sys
nom du logiciel malveillant :Win32:Rootkit-gen [Rtk]
ca ressemble a une erreur d avast du mois de juin qui avait été corrigé par une mise a jour je pense

Bonjour, il m'est arrivé pareil : j'étais sur CoD4, j'entends en arrière plan le bruit habituel de mise a jour avast!, puis même pas 30sec plus tard... :sweat:  on me signale un virus... :fou: 

Je pense comme M@TRuK$, ça doit être une erreur de la part de Avast! :??: 

ÉDIT : Je PENSE qu'on peut l'autoriser...après tout...vous (oui "vous" pas "on" je l'ai acheté en début de semaine) avez bien tourné pendant des mois sans problèmes avec ce fichier sur votre système...

J'AI LA RÉPONSE !!! (S'cuzez moi pour Shift mais je suis trop content ^^ :ange:  )

Je me suis baladé sur le site officiel d'Avast! Et il se trouve que c'est une erreur qui va être bientôt corrigée !
Source : Forums Avast! (Le troisième message posté par "misak" : "False positive alert will be fixed in few hours in VPS 080709-1" )

Espérons que ça arriveras vite...

Salut les gars, désolé de dire ça, mais d'une certaine manière je suis content que vous soyez dans cette situation..... car je me sens moins seul!!
J'ai passé ma soirée à essayer de régler le problème avec mes petites connaissances... Après 4 désinstallations réinstallations de CoD4 et PBuster, j'ai juste réussi à perdre mon profil... ET REPRENDRE AU LEVEL 1, CA ME FOUT LES BOULES!!

je réessaye ce soir!
Tcho,
Guito
Lassé par la pub ? Créez un compte

Créer un nouveau sujet